Business Room

Points de vue, vécus et expertises Télécoms et Cloud.

CONSEIL BUSINESS

Réseau local d’entreprise : bien choisir son prestataire

LAN2 630 215.jpg

L'exploitation et la maintenance du réseau local, élément stratégique de l’entreprise, peuvent être externalisées. Mais attention aux critères de choix du prestataire. Intégrateurs, opérateurs et constructeurs sont sur les rangs.

• L'entreprise peut choisir d'externaliser l'exploitation et la maintenance de son réseau local auprès d'un prestataire, et se consacrer uniquement à son cœur de métier.

• Attention, ce prestataire doit disposer d'une couverture large, garantir des niveaux de disponibilité du réseau, disposer de techniciens certifiés.

• Parmi les trois catégories d'acteurs en lice : intégrateurs, opérateurs et, plus récemment, constructeurs, l'opérateur est souvent le mieux placé.

Si l'entreprise opte pour l'externalisation de l'exploitation et de la maintenance de son réseau local, à qui confier ces tâches ? Elle a le choix entre trois catégories d'acteurs : intégrateurs, opérateurs et constructeurs.

L’intégrateur, pour les petites structures monosites

Traditionnellement, l'intégrateur revend à l'entreprise les équipements achetés auprès des constructeurs, installe le réseau, et souvent propose des prestations d'exploitation et de maintenance. Mais le domaine d'intervention de l’intégrateur se limité au réseau local. Il n'intervient pas sur le WAN, domaine de l'opérateur. C'est le routeur d'accès qui marque la frontière. Il n'a donc qu'une vue partielle de l'infrastructure. Or, surtout si l'entreprise est multisite, il arrive qu'un dérangement soit difficile à localiser. La solution peut convenir à une PME de petite taille et monosite. Dès que l'on passe au multisite, hormis les intégrateurs d'envergure nationale, il est difficile aux autres d'intervenir partout efficacement. Ou alors, leurs techniciens doivent voyager, d'où des délais d'intervention allongés et des coûts supplémentaires.

Enfin, pour garantir la nécessaire continuité de service entre le LAN et le WAN (réseau vers les sites distants), il est préférable qu’un même intervenant couvre les deux maillons de la chaîne. Ce qui facilite tant l’exploitation que la maintenance. Or le domaine d'intervention de l’intégrateur s’arrête au routeur d'accès, qui marque la délimitation entre LAN et WAN.

L'opérateur, une vision globale de l’infrastructure

En poussant la porte de l'entreprise et en prenant en charge le réseau local et le Wi-Fi, l’opérateur a une vue totale de la connectivité. Le Wi-Fi s'intègre d'ailleurs de plus en plus au réseau filaire. Au point qu'ils partagent les mêmes mécanismes d'authentification. Cette supervision globale offre plusieurs avantages. En cas de dérangement difficile à cerner, un prestataire unique intervient, gage d'efficacité. Dans le cas où un intégrateur et un opérateur sont censés travailler de concert, ils ont souvent tendance à se renvoyer la balle. Autre avantage, l'entreprise s'adresse à un guichet unique, gage de simplicité. Autre atout, l’opérateur dispose d'une couverture nationale et peut donc intervenir sur les différents sites. Enfin, l'entreprise est déjà cliente de son opérateur pour le WAN. Y ajouter le LAN s’inscrit logiquement dans ce contexte.

Le constructeur, une offre limitée

Troisième catégorie d'acteurs, les constructeurs. Ils sont apparus avec l'émergence du Cloud. Plusieurs d'entre eux proposent des services de supervision hébergés dans leur Cloud. Leurs prestations portent d'ailleurs surtout sur les réseaux Wi-Fi, ce qui constitue un nouvel îlot au milieu du reste de l'infrastructure. D'autant plus que rares sont les réseaux homogènes. Si un intégrateur ou un opérateur s'accommode de cette configuration hétérogène, elle peut constituer un frein pour un constructeur.

La sécurité des accès, critère de choix du prestataire LAN

Offrir la connectivité ne suffit pas. Il faut également assurer la sécurité des accès. Elle passe par l'authentification. Le mécanisme 802.1x, le plus répandu, s’appuie sur le protocole EAP (Extensible Authentification Protocol). 802.1x est utilisé tant sur le réseau filaire (commutateur Ethernet) que Wi-Fi (point d’accès). La sécurité d’un réseau local passe également par la détection et le blocage des fichiers malveillants dissimulés parmi des flux sains. C’est le rôle du pare-feu (firewall), surtout ceux de nouvelle génération qui inspectent même les flux applicatifs.

S’il est vital de contrer les attaques externes, ne pas négliger pour autant les menaces internes. Ainsi, dans son dernier rapport, Varonis, fournisseur de solutions logicielles pour les données d’entreprise non structurées d’origine humaine, rapporte que « 50 % des utilisateurs finaux et 74 % des responsables IT estiment que les erreurs, les négligences ou la malveillance des employés sont fréquemment ou très fréquemment à l’origine des fuites de données ». À côté des actes volontairement mal intentionnés (vengeance…), il y a les actions involontaires. Ce qui fait dire à WatchGuard, constructeur d’équipements de sécurité, que la crédulité humaine reste la plus grande menace (allusion au phishing). Selon lui, 60 % des incidents d'attaques et d'intrusions viennent de l'intérieur du réseau (dont 20 % non volontaires et 40 % volontaires) et 40 % de l'extérieur. Dans ce domaine, le prestataire doit fournir, au-delà des actions de sensibilisation et de formation, des services d'exploitation et de maintenance de sécurité de bout en bout. Au final, dans bien des configurations, l'opérateur reste le mieux placé pour prendre en charge la maintenance, l'exploitation et la sécurité du réseau local.

Le contrat d’externalisation du réseau local

La catégorie d'acteur choisie, son domaine d'intervention délimité, reste à en retenir un et passer un contrat avec lui. Le premier point est de savoir avec qui l'entreprise s'engage. Quelle est la réputation du prestataire ? Quelle est sa couverture géographique ? Où seront hébergées mes données ? Quelle est sa solidité, financière notamment ? Sera-t-il encore demain sur le marché ? À ces considérations, il faut ajouter le volet technique. Par exemple, son engagement de disponibilité, qui se traduit notamment par un temps de délai de rétablissement ou GTR (Garantie de temps de rétablissement) du service après un incident et, surtout, son niveau de service ou SLA (Service Level Agrement). Un point fondamental que l’entreprise doit négocier avec son prestataire en fonction de ses besoins pour obtenir quasiment un contrat à la carte. Souvent, des clauses de pénalité sont prévues en cas de non respect de ce contrat.

Le niveau d'expertise du prestataire est également clé. Ses équipes comptent-elles des techniciens certifiés par les constructeurs qui ont fourni les équipements ? Combien y en a-t-il ? Vérifier aussi quelles sont ses capacités d'évolutivité ? Par exemple, de prendre en charge l'installation de nouveaux équipements et l’ouverture de nouveaux services. Enfin, il est bon d'anticiper la fin du contrat (Réversibilité). Comment celle-ci se déroulera-t-elle si ce contrat est reconduit ou s'il s’arrête ? Tous ces critères détermineront le montant financier du contrat. Et cette estimation n'est pas la chose la plus facile.

Mots clés : WAN -

EN SAVOIR PLUS SUR CE SUJET :

297x110_2.jpg
  • Date : 10/03/2016

Trois solutions pour bien dimensionner son WAN

La connaissance fine de ce qui transite sur le réseau, le cloud hybride et une fibre optique en offre professionnelle permettent d’offrir aux utilisateurs et aux directions métiers la meilleure expérience possible sur leurs applications.

ir-cb-risques-securite-2015-297x110.jpg
  • Date : 24/06/2015

Malwares, cyber attaques, APT... cartographie des risques numériques en 2015

Des menaces plus fortes et des législations plus contraignantes. C'est le cadre général des risques numériques pour l'année 2015, tant pour les PME que les grandes entreprises. Pour se prémunir contre les cyber attaques voici les explications, suivies de 4 conseils pratiques, de Loïc Guézo, Secrétaire Adjoint au Clusif (Club de la Sécurité de l'Information Français), Evangéliste Sécurité de l'Information pour l'Europe du Sud chez Trend Micro.

RESEAU_297_110.jpg
  • Date : 27/11/2015

Le réseau télécom est le système nerveux de votre entreprise

Réagir rapidement à la demande d'un client, prévenir le chauffeur d'un changement d'adresse pour une livraison, joindre un collaborateur sur un salon professionnel à l'étranger et lui envoyer les tarifs mis à jour, consulter les agendas des responsables régionaux pour fixer la date d'une réunion sans les déranger, gérer un projet en faisant travailler des équipes géographiquement distantes… Autant de tâches qui sont aujourd'hui simples et faciles à réaliser grâce aux réseaux de télécommunications